IS18: IS 18 Controls

The Mile2® IS18 Controls – IS18 certification course is intended for anyone interested in learning effective information systems governance and management. This 4-day training course focuses on the implementation and analysis of the IS18 Top Controls. These controls have been identified as critical by leading government and private organizations with expertise in understanding attack techniques and mitigating risks. They are designed to prevent known attacks and minimize the impact of successful attacks.

By adopting the IS18 Top Controls, organizations can enhance the security of their sensitive information. This training course equips security professionals with the tools and methodologies necessary to execute and assess these controls within their existing network infrastructure. Automation is emphasized as a highly effective and cost-efficient approach to implementing these controls. 

For management personnel, this training provides valuable insights into assessing the effectiveness of the security controls in place. It enables them to evaluate whether the controls are being properly administered and to make informed decisions regarding security measures.

Prerequisites

Broad Understanding of Multiple Networking and Security Technologies 

Target audience
  • Information Assurance Managers/Auditors 
  • System Implementers
  • IT Administrators
  • Auditors
  • Federal Agencies
  • Security Vendors and Consulting Groups 

 


Modules:

  • Module 01: Introduction
  • Module 02: Inventory and Control
  • Module 03: Inventory and Control of Software Assets
  • Module 04: Data Protection
  • Module 05: Secure Configuration of Enterprise Assets and Software Concept
  • Module 06: Account Management
  • Module 07: Access Control Management
  • Module 08: Continuous Vulnerability Management
  • Module 09: Audit Log Management
  • Module 10: Email and Browser Protection
  • Module 11: Malware Defenses
  • Module 12: Data Recovery
  • Module 13: Network Infrastructure Management
  • Module 14: Network Monitoring and Defense
  • Module 15: Security Awareness and Skills Training
  • Module 16: Service Provider Management
  • Module 17: Applications Software Security
  • Module 18: Incident Response Mgmt.
  • Module 19: Penetration Testing

 

 

Upon completion:

Upon completion, the IS18 Security Controls candidate will be able to competently take the IS18 Controls exam and understand how to implement the top 18 most critical controls in the workplace. 

Exam information:

The IS18 exam is taken online through Mile2’s Assessment and Certification System (“MACS”), which is accessible on your mile2.com account. The exam will take 2 hours and consist of 100 multiple-choice questions. 

A minimum grade of 70% is required for certification.

Exam is included in the course fee!

Re-certification requirements:

All Mile2 certifications will be awarded a 3-year expiration date.

There are two requirements to maintain Mile2 certification:

  1. Pass the most current version of the exam for your respective existing certification
  2. Earn and submit 20 CEUs per year in your Mile2 account.   

FAQ

1. Hvem passer dette kurset for?
Kurset er laget for deg som ønsker å lære og implementere effektive sikkerhetskontroller innen informasjonssystemer. Det passer spesielt for:

  • Information Assurance Managers/Auditors

  • System Implementers

  • IT-administratorer

  • Revisorer (Auditors)

  • Offentlige etater og føderale organisasjoner

  • Konsulenter og leverandører av sikkerhetstjenester

2. Hvilke forkunnskaper bør jeg ha?
Det anbefales at du har:

  • Bred forståelse av nettverk og sikkerhetsteknologier

  • Erfaring med informasjonssystemer og sikkerhetsarbeid

  • Kurs som Mile2’s C)ISSO er en fordel

3. Hva lærer jeg i kurset?
Etter kurset kan du blant annet:

  • Implementere og vurdere de 18 mest kritiske sikkerhetskontrollene

  • Styrke sikkerhetsnivået i eksisterende IT-infrastruktur

  • Forebygge kjente angrep og minimere effekten av vellykkede angrep

  • Arbeide med logging, overvåkning og hendelseshåndtering

  • Utføre kontinuerlig sårbarhetsstyring og risikovurdering

  • Bygge og sikre nettverksinfrastruktur

  • Implementere datagjenoppretting, databeskyttelse og sikker konfigurasjon av systemer

4. Hvordan foregår kurset?

  • Varighet: 4 dager instruktørledet undervisning

  • Format: Tilbys både fysisk i klasserom og som live virtuelt kurs

  • Kombinerer teori, case-studier og praktiske øvelser

5. Er dette kurset praktisk?
Ja – kurset inkluderer praktiske øvelser som viser hvordan du kan implementere og teste sikkerhetskontroller i praksis.

6. Hvordan foregår eksamen?

  • Eksamen tas online via Mile2’s Assessment and Certification System (MACS)

  • Består av 100 multiple choice-spørsmål

  • Varighet: ca. 2 timer

  • Bestått krever minimum 70 % riktige svar

  • Eksamen er inkludert i kursprisen

7. Hvor mye koster kurset?
Kursavgiften er 30 000,- NOK og inkluderer eksamen.

8. Hvor lenge varer sertifiseringen?

  • Sertifiseringen er gyldig i 3 år

  • For å opprettholde sertifiseringen må du:

    1. Bestå den nyeste versjonen av eksamen

    2. Opparbeide og sende inn 20 CEUs per år via din Mile2-konto

Andre relevante kurs

C)CSA: Cybersecurity Analyst
5 dager
Classroom Virtual
C)CSO: Cloud Security Officer
5 dager
Classroom Virtual
C)CSSA: Cybersecurity Systems Auditor
4 dager
Classroom Virtual
C)CSSM: Certified Cybersecurity Systems Manager
4 dager
Classroom Virtual